이 문서에서는 Windows Server 2003 도메인 컨트롤러에서 손실된 SYSVOL 및 NETLOGON 공유 문제를 해결하는 방법을 설명합니다.
추가 정보
경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.FRS(파일 복제 서비스)는 Microsoft Windows NT 버전 3.x와 4.0의 LMREPL 서비스를 대체하는 다중 스레드, 다중 마스터 복제 엔진입니다. Microsoft Window Server 2003 기반 도메인 컨트롤러와 서버는 FRS를 사용하여 Windows Server 2003 기반 클라이언트와 Windows의 이전 버전을 실행하는 클라이언트용 시스템 정책과 로그온 스크립트를 복제합니다.
FRS는 또한 같은 내결함성 DFS 루트 또는 하위 노드 복제를 호스팅하는 Windows Server 2003 기반 서버 간에 콘텐츠를 복제할 수 있습니다.
이 문서의 정보는 Window Server 2003 기반 도메인 컨트롤러에 SYSVOL 및 NETLOGON 공유가 없을 경우 유용할 수 있습니다.
손실된 SYSVOL 및 NETLOGON 공유 문제를 해결하는 방법
일반적으로 SYSVOL 및 NETLOGON 공유 손실은 기존 도메인의 복제 도메인 컨트롤러에서 발생하지만 새 도메인의 첫 번째 도메인 컨트롤러에서도 발생할 수 있습니다. 복제 도메인 컨트롤러에서 이러한 단계를 수행할 수 있지만 복제 관련 단계를 무시함으로써 도메인의 첫 번째 도메인 컨트롤러에서도 사용할 수 있습니다.- NTDS 연결 개체는 각 복제 파트너의 DS에 있습니다.
NTDS 연결은 단방향 연결입니다. 이러한 연결은 디렉터리 서비스가 Active Directory를 복제하고 FRS(파일 복제 서비스)가 SYSVOL 폴더에서 시스템 정책의 파일 시스템 부분을 복제하는 데 사용합니다. KCC(지식 일관성 검사기)는 도메인과 포리스트에서 도메인 컨트롤러 간에 잘 연결된 토폴로지를 구성하기 위해 NTDS 연결 개체를 구축하는 일을 담당합니다. 자동 연결이 없는 경우 관리자는 수동 연결 개체를 만들어야 할 수도 있습니다.
"사이트 및 서비스"(Dssite.msc) 스냅인을 사용하여 문제가 있는 컴퓨터와 기존 도메인 컨트롤러 사이에 있는 연결 개체를 검사합니다. 컴퓨터 \\M1과 \\M2 사이에 복제가 발생하는 경우 \\M1은 \\M2의 인바운드 연결 개체를 갖고 있어야 하며 \\M2는 \\M1의 인바운드 연결 개체를 갖고 있어야 합니다. Dssites.msc에서 도메인 컨트롤러에 연결 명령을 사용하여 도메인 간 연결 개체를 각 도메인 컨트롤러 관점에서 보고 비교할 수 있습니다.
새 복제 구성원에 연결 개체가 없는 경우 Dssites.msc에서 복제 토폴로지 확인 명령을 사용하여 강제로 KCC가 자동 연결 개체를 구축합니다. 이렇게 한 후에 F5 키를 눌러 보기를 새로 고칩니다.
KCC가 자동 연결 개체를 구축할 수 없는 경우 관리자는 도메인에 있는 다른 도메인 컨트롤러 간에 인바운드나 아웃바운드 연결 없이 도메인 컨트롤러에 대한 수동 연결 개체를 구축해야 합니다. 개별 작동하는 수동 연결 개체를 구축하면 KCC가 원하는 자동 연결 개체를 구축할 수 있습니다. 도메인에 있는 같은 도메인 컨트롤러에서 중복된 수동 또는 자동 연결을 삭제하여 복제 차단 구성을 방지합니다.이 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.251250 중복된 NTDS 연결 개체가 있으면 NTFRS 이벤트 ID 13557이 기록된다
- 도메인에 있는 새 도메인 컨트롤러와 기존 도메인 컨트롤러 사이에 Active Directory 복제가 발생합니다.
Repadmin.exe를 사용하여 Active Directory 복제가 예약된 복제 간격으로 동일한 도메인에 있는 원본과 대상 도메인 컨트롤러 사이에서 발생하는지 확인합니다. 동일한 사이트에 있는 도메인 컨트롤러 사이의 기본 복제 간격은 5분이며 다른 사이트에 있는 도메인 컨트롤러 사이의 기본 복제 간격은 3시간이고 최소 간격은 15분입니다.REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%FRS 복제는 Active Directory에 종속되어 도메인에 있는 도메인 컨트롤러 간에 구성 정보를 복제합니다. 복제가 의심되는 경우 복제 이벤트를 검토하십시오. 문제 가능성이 있는 원본 컴퓨터(\\M1)와 대상 컴퓨터(\\M2)에서 다음 레지스트리 키의 "replication events" 항목을 5로 설정한 후에 검토하십시오.
HKEY_LOCAL_MACHINE\System\CCS\Services\NTDS\Diagnostics\
이 항목을 설정한 후에 Dssites.msc의 지금 복제 명령이나 REPLMON의 이와 유사한 명령을 사용하여 \\M1에서 \\M2로, \\M2에서 \\M1로 강제 복제를 수행합니다.
- Active Directory와 SYSVOL 폴더를 소싱하는 데 사용되는 서버에는 NETLOGON 및 SYSVOL 공유를 자체적으로 만들어야 합니다.
Dcpromo.exe 프로그램이 컴퓨터를 다시 시작한 후에 FRS는 먼저 다음 "Replica Set Parent" 레지스트리 키에 있는 컴퓨터에서 SYSVOL 공유를 소싱하려고 시도합니다.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\DomainName
참고: 이 키는 임시 키이며 SYSVOL이 소싱되거나 SYSVOL 아래의 정보가 복제된 후에 삭제됩니다.
Ntfrs.exe의 2195 릴리스는 이 초기 원본 서버에서 복제되는 것을 방지합니다. 이렇게 하면 FRS가 자동 또는 수동 NTDS 연결 개체를 통해 도메인에 있는 인바운드 복제 파트너에서 복제를 시도할 수 있을 때까지 SYSVOL 복제가 지연됩니다.
도메인에 있는 모든 잠재 원본 도메인 컨트롤러는 NETLOGON 및 SYSVOL 공유를 자체적으로 공유하고 있어야 하며 기본 도메인과 도메인 컨트롤러 정책을 적용해야 합니다.
SYSVOL 폴더 구조:- 도메인
- DO_NOT_REMOVE_NtFrs_PreInstall_Directory
- 정책
- {GUID}
- Adm
- MACHINE
- USER
- {GUID}
- Adm
- MACHINE
- USER
- {etc.,}
- 스크립트
- 준비
- 준비 영역
- MyDomainName.com
- 스크립트
- sysvol(sysvol 공유)
- MyDomainName.com
- DO_NOT_REMOVE_NtFrs_PreInstall_Directory
- 정책
- {GUID}
- Adm
- MACHINE
- USER
- {GUID}
- Adm
- MACHINE
- USER
- {etc.,}
- {GUID}
- 스크립트(NETLOGON 공유)
- 도메인
- "Enterprise Domain Controllers" 그룹은 도메인 컨트롤러 조직 구성 단위의 기본 도메인 컨트롤러 정책에서 "네트워크에서 이 컴퓨터 액세스" 권한을 부여해야 합니다.
Dcpromo.exe 프로그램을 사용하는 동안 Active Directory를 복제할 때 Active Directory 설치 마법사에서 제공한 자격 증명을 사용합니다. 다시 시작하면 도메인 컨트롤러 컴퓨터 계정의 컨텍스트에서 복제가 발생합니다. 도메인의 모든 원본 도메인 컨트롤러는 "Enterprise Domain Controllers" 그룹에 "네트워크에서 이 컴퓨터 액세스" 권한을 부여하는 정책을 성공적으로 복제하고 적용해야 합니다. 빨리 확인하려면 잠재 원본 도메인 컨트롤러의 응용 프로그램 로그에서 이벤트 1704s를 찾습니다. 자세히 확인하려면 Basicdc.inf 템플릿에 대해 보안 구성 분석을 실행하고 로그 출력을 검토하십시오. 이렇게 하려면 SYSVOL, DSLOG 및 DSIT에 대한 환경 변수를 정의해야 합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.250454 Windows 2000에서 보안 구성 및 분석 스냅인을 사용하여 보안 템플릿을 가져오려고 하면 "데이터가 올바르지 않습니다." 오류 메시지가 나타난다
Windows Server 2003에서 Basicdc.inf 템플릿은 더 이상 없습니다. 기본 설정을 다시 적용하거나 현재 설정을 기본 설정과 비교하려면 "Setup security.inf" 템플릿을 사용하십시오.
- 각 도메인 컨트롤러는 복제 집합에 참가하는 컴퓨터의 정규화된 컴퓨터 이름을 확인(ping)할 수 있어야 합니다.
SYSVOL의 경우 이것은 도메인에 있는 모든 도메인 컨트롤러의 정규화된 컴퓨터 이름을 핑(ping)하는 것을 의미합니다. ping 명령이 반환하는 주소가 각 복제 집합 파트너의 콘솔에서 IPCONFIG가 반환하는 IP 주소와 일치하는지 확인합니다. - FRS 서비스는 NTFRS Jet 데이터베이스를 만들어야 합니다.
도메인에 있는 각 도메인 컨트롤러에 대해 DIR \\computername\Admin$\NTFRS\Jet 명령을 실행하여 Ntfrs.jdb 파일이 있는지 확인합니다. NTFRS 서비스가 실행 중인 동안에는 Jet 데이터베이스의 날짜와 크기가 잘못될 수 있습니다. 이것은 의도적으로 설계된 동작입니다. - 각 도메인 컨트롤러는 SYSVOL 복제 집합의 구성원이어야 합니다.
모든 복제 집합 구성원에서 NTFRSUTL DS [computername] 명령을 실행합니다. 도메인의 모든 도메인 컨트롤러가 NTFRSUTL 출력의 "SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" 부분에 나타나는지 확인합니다. 보기 메뉴에 "고급 기능"이 켜져 있으면 사용자 및 컴퓨터(Dsa.msc) 스냅인에서 cn="domain system volume",cn=file replication service,cn=system,dc=FQDN 아래에 SYSVOL 복제 집합과 그 구성원도 표시됩니다. - 각 도메인 컨트롤러는 복제 집합의 가입자이어야 합니다.
모든 복제 집합 구성원에서 NTFRSUTL DS [computername] 명령을 실행합니다. 가입자 개체는 cn=domain system volume (SYSVOL share),cn=NTFRS Subscriptions,CN=DCNAME,OU=Domain Controllers,DC=FQDN에 나타납니다. 이렇게 하려면 컴퓨터 개체가 있고 복제되어야 합니다. NTFRSUTL은 가입자 개체가 없을 때 다음 메시지를 생성합니다.SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn=ntfrs
subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid :
5c44b60b-8f01-48c6-8604c630a695dcdd
Working : f:\winnt\ntfrs
Actual Working: f:\winnt\ntfrs
WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET! - 복제 일정은 설정되어 있어야 합니다.
- SYSVOL 공유와 준비 폴더를 호스팅하는 논리 드라이브에는 업스트림과 다운스트림 파트너의 사용 가능한 디스크 공간이 많습니다. 예를 들어, 복제하려는 내용의 50%와 복제 중인 최대 파일 크기의 3배에 해당하는 공간이 있습니다.
- 파일이 복제 중인지 확인하려면 새 복제의 대상 폴더와 준비 폴더("NTFRSUTL DS"에 표시)를 확인합니다. 준비 폴더의 파일은 최종 위치로 이동되고 있어야 합니다. 준비 또는 대상 폴더에 있는 파일 수가 꾸준히 변한다는 것은 파일이 복제되고 있거나 대상 폴더로 전환되고 있다는 좋은 신호입니다.